Рейтинг сложности: "Очень легко"
"Fawn" является частью лаборатории "Starting Point. Tier 0."
Выбираем подключение OVPN (OpenVPN) или PWNBOX.
Активируем таргет.
Задачи
Task №1
Вопрос: Что означает аббревиатура FTP?
Ответ: File Transfer Protocol
Task №2
Вопрос: Какой порт обычно прослушивает служба FTP?
Ответ: 21
Task №3
Вопрос: Какая аббревиатура используется для безопасной версии FTP?
Ответ: SFTP
Task №4
Вопрос: Какую команду мы можем использовать для отправки эхо-запроса ICMP для проверки нашего соединения с целью?
Ответ: ping
Task №5
Вопрос: Исходя из результатов сканирования, какая версия FTP работает на цели?
Ответ: Сканируемым цель с помощью "Nmap" с флагом -sV.
Версия - vsftpd 3.0.3
Task №6
Вопрос: Исходя из результатов сканирования, какой тип ОС у цели?
Ответ: По прошлому сканированию узнаем, что OS - Unix
Task №7
Вопрос: Какую команду нам нужно запустить, чтобы отобразить меню справки клиента «ftp»?
Ответ: ftp -h
Task №8
Вопрос: Какое имя пользователя используется по FTP, когда вы хотите войти в систему без учетной записи?
Ответ: anonymous
Task №9
Вопрос: Какой код ответа мы получаем на FTP-сообщение «Вход в систему выполнен успешно»?
Ответ: 230
Task №10
Вопрос: Есть несколько команд, которые мы можем использовать для вывода списка файлов и каталогов, доступных на FTP-сервере. В одной директории. Что еще является распространенным способом перечисления файлов в системе Linux.
Ответ: Команда - ls
Task №11
Вопрос: Какая команда используется для загрузки файла, который мы нашли на FTP-сервере?
Ответ: get
Поиск флага
Подключаемся к цели через FTP. Тут я использую терминал Windows и встроенный инструмент для подключения к FTP.
Как из прошлых заданий используем логин - anonymous, пароль пустой.
Узнаем содержание директории (ls). Скачиваем через get файл "flag.txt".
Скачанный файл лежит в директории пользователя.
Флаг:
035db21c881520061c53e0536e44f815